Dołączanie i dołączanie urządzeń z systemem macOS do rozwiązań usługi Microsoft Purview przy użyciu narzędzia JAMF Pro

Uwaga

Zgodność w usłudze Microsoft 365 nosi teraz nazwę Microsoft Purview, a rozwiązaniom w obszarze zgodności nadano nowe nazwy. Aby uzyskać więcej informacji na temat Microsoft Purview, zobacz ogłoszenie na blogu.

Za pomocą narzędzia JAMF Pro można dołączyć urządzenia z systemem macOS do rozwiązań usługi Microsoft Purview, takich jak ochrona przed utratą danych punktów końcowych.

Ważne

Użyj tej procedury, jeśli na urządzeniach z systemem macOS nie wdrożono Ochrona punktu końcowego w usłudze Microsoft Defender (MDE)

Dotyczy:

Przed rozpoczęciem

Dołączanie urządzeń do rozwiązań usługi Microsoft Purview przy użyciu Pro JAMF

  1. Te pliki będą potrzebne do tej procedury.
Plik wymagany do Źródło
Dołączanie pakietu Pobrany z pakietu dołączania portalu zgodności, nazwa pliku DeviceComplianceOnboarding.plist
Dostępności accessibility.mobileconfig
pełny dostęp do dysku fulldisk.mobileconfig
Filtr sieciowy netfilter.mobileconfig
Rozszerzenia systemu sysext.mobileconfig
Preferencja zarządzania urządzeniami przenośnymi schema.json
Preferencja MAU com.microsoft.autoupdate2.plist
Pakiet instalacyjny pobrany z portalu zgodności Pakiet instalacyjny, nazwa *pliku wdav.pkg*

Porada

Pliki mobileconfig można pobrać pojedynczo lub w jednym połączonym pliku , który zawiera:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

Jeśli którykolwiek z tych pojedynczych plików zostanie zaktualizowany, konieczne będzie ponowne pobranie połączonego pliku lub pojedynczego zaktualizowanego pliku.

Dołączanie urządzenia z systemem macOS do rozwiązań zgodności jest procesem wielofazowym.

Pobieranie pakietu dołączania urządzenia

  1. W centrum zgodności otwórz Ustawienia > Device Onboarding i wybierz pozycję Dołączanie.

  2. W obszarze Wybierz system operacyjny, aby rozpocząć proces dołączania wybierz system macOS

  3. W obszarze Metoda wdrażania wybierz pozycję Mobile Zarządzanie urządzeniami/Microsoft Intune

  4. Wybierz pozycję Pobierz pakiet dołączania

  5. Wyodrębnij zawartość pakietu dołączania urządzenia. W folderze JAMF powinien zostać wyświetlony plik DeviceComplainceOnboarding.plist .

Tworzenie profilu konfiguracji Pro JAMF dla pakietu dołączania

  1. Utwórz nowy profil konfiguracji w Pro JAMF. Zapoznaj się z przewodnikiem administratorów Pro JAMF. Użyj następujących wartości:

    • Nazwa: MDATP onboarding for macOS
    • Opis: MDATP EDR onboarding for macOS
    • Kategorii: none
    • Metoda dystrybucji: install automatically
    • Poziom: computer level
  2. W konsoli Pro JAMF > Ustawienia niestandardowe & aplikacji wybierz pozycję Przekaż, a następnie dodaj. Użyj tej wartości:

    • Domena preferencji: com.microsoft.wdav.atp
  3. Wybierz pozycję Przekaż i wybierz plik dołączania DeviceComplianceOnboarding.plist.

  4. Wybierz kartę zakresu .

  5. Wybierz komputery docelowe.

  6. Wybierz pozycję Zapisz.

  7. Wybierz pozycję Done (Gotowe).

Konfigurowanie domeny preferencji przy użyciu konsoli JAMF PRO

Ważne

Jako wartości Domeny preferencji należy użyć pliku com.microsoft.wdav _. Ochrona punktu końcowego w usłudze Microsoft Defender używa tej nazwy i _ com.microsoft.wdav.ext do załadowania ustawień zarządzanych.

  1. Utwórz nowy profil konfiguracji w Pro JAMF. Zapoznaj się z przewodnikiem administratorów Pro JAMF. Użyj następujących wartości:

    • Nazwa: MDATP MDAV configuration settings
    • Opis: pozostaw to puste
    • Kategorii: none
    • Metoda dystrybucji: install automatically
    • Poziom: computer level
  2. Na karcie Application & Custom Ustawienia wybierz pozycję Aplikacje zewnętrzne, wybierz pozycję Dodaj i wybierz pozycję Schemat niestandardowy dla domeny preferencji. Użyj tej wartości:

    • Domena preferencji: com.microsoft.wdav
  3. Wybierz pozycję Dodaj schemat i Upload, aby przekazać plik schema.json.

  4. Wybierz pozycję Zapisz.

  5. W obszarze Właściwości domeny preferencji wybierz te ustawienia

    • Funkcje
      • Korzystanie z rozszerzeń systemowych: enabled — wymagane dla rozszerzeń sieciowych w catalina
      • Ochrona przed utratą danych: enabled
    • Aparat antywirusowy > tryb pasywny: true|false. Użyj polecenia true, jeśli wdrażasz tylko DLP. Użyj false wartości lub nie przypisz jej w przypadku wdrażania DLP i Ochrona punktu końcowego w usłudze Microsoft Defender (MDE).
  6. Wybierz kartę Zakres .

  7. Wybierz grupy do wdrożenia tego profilu konfiguracji.

  8. Wybierz pozycję Zapisz.

Tworzenie i wdrażanie profilu konfiguracji dla usługi Microsoft AutoUpdate (MAU)

  1. Utwórz plik konfiguracji jamf Pro przy użyciu pliku com.microsoft.autoupdate2.plist. Zapoznaj się z przewodnikiem administratorów Pro JAMF. Użyj następujących wartości:

    • Nazwa: MDATP MDAV MAU settings
    • Opis: Microsoft AutoUPdate settings for MDATP for macOS
    • Kategorii: none
    • Metoda dystrybucji: install automatically
    • Poziom: computer level
  2. W obszarze & niestandardowe Ustawienia wybierz pozycję Upload i Dodaj.

  3. W obszarze Preferencje wprowadź domenęcom.microsoft.autoupdate2, a następnie wybierz pozycję Upload.

  4. Wybierz plik com.microsoft.autoupdate2.plist .

  5. Wybierz pozycję Zapisz.

  6. Wybierz kartę Zakres .

  7. Wybierz komputery docelowe.

  8. Wybierz pozycję Zapisz.

  9. Wybierz pozycję Done (Gotowe).

Tworzenie i wdrażanie profilu konfiguracji w celu udzielenia pełnego dostępu do dysku

  1. Użyj pliku fulldisk.mobileconfig .

  2. Upload plik fulldisk.mobileconfig do pliku JAMF. Zapoznaj się z tematem Wdrażanie niestandardowych profilów konfiguracji przy użyciu Pro JAMF.

Tworzenie i wdrażanie profilu konfiguracji dla rozszerzeń systemu

  1. Utwórz plik konfiguracji jamf Pro przy użyciu procedur w przewodniku jamf Pro administratorów. Użyj następujących wartości:

    • Nazwa: MDATP MDAV System Extensions
    • Opis: MDATP system extensions
    • Kategorii: none
    • Metoda dystrybucji: install automatically
    • Poziom: computer level
  2. W obszarze Profil rozszerzeń systemu wprowadź następujące wartości:

    • Nazwa wyświetlana: Microsoft Corp. System Extensions
    • Typy rozszerzeń systemu: Allowed System Extensions
    • Identyfikator zespołu: UBF8T346G9
    • Dozwolone rozszerzenia systemowe: com.microsoft.wdav.epsext, i com.microsoft.wdav.netext
  3. Wybierz kartę Zakres .

  4. Wybierz komputery docelowe.

  5. Wybierz pozycję Zapisz.

  6. Wybierz pozycję Done (Gotowe).

Konfigurowanie rozszerzenia sieci

  1. Użyj pliku netfilter.mobileconfig pobranego z GitHub.

  2. Upload do narzędzia JAMF zgodnie z opisem w temacie Wdrażanie niestandardowych profilów konfiguracji przy użyciu narzędzia Jamf Pro.

Udzielanie dostępu ułatwień dostępu do usługi DLP

  1. Użyj pliku accessibility.mobileconfig pobranego z GitHub.

  2. Upload do narzędzia JAMF zgodnie z opisem w temacie Wdrażanie niestandardowych profilów konfiguracji przy użyciu narzędzia Jamf Pro.

Pobieranie pakietu instalacyjnego

  1. W centrum zgodności otwórz Ustawienia > Device Onboarding i wybierz pozycję Dołączanie.

  2. W obszarze Wybierz system operacyjny, aby rozpocząć proces dołączania wybierz system macOS

  3. W obszarze Metoda wdrażania wybierz pozycję Mobile Zarządzanie urządzeniami/Microsoft Intune

  4. Wybierz pozycję Pobierz pakiet instalacyjny. Spowoduje to podanie pliku wdav.pkg .

Wdrażanie pakietu instalacyjnego

  1. Przejdź do miejsca, w którym zapisano wdav.pkg plik.

  2. Otwórz pulpit nawigacyjny Pro JAMF.

  3. Wybierz komputer i kliknij koło zębate u góry, a następnie wybierz pozycję Zarządzanie komputerem.

  4. W obszarze Pakiety wybierz pozycję +Nowy. Wprowadź następujące szczegóły:

    • Nazwa wyświetlana: pozostaw wartość pustą, ponieważ zostanie ona zresetowana po wybraniu pliku pkg.
    • Kategoria: Brak (wartość domyślna)
    • Nazwa pliku: wybierz plik, w tym przypadku wdav.pkg plik.
  5. Wybierz pozycję Otwórz. Ustawić:

    • Nazwa wyświetlana: Microsoft Endpoint Technology
    • Plik manifestu: nie jest wymagany
    • Karta Opcje: pozostaw wartości domyślne
    • Karta Ograniczenia: pozostaw wartości domyślne
  6. Wybierz pozycję Zapisz. Spowoduje to przekazanie pakietu do Pro JAMF.

  7. Otwórz stronę Zasady .

  8. Wybierz pozycję +Nowy, aby utworzyć nowe zasady.

  9. Wprowadź te wartości

    • Nazwa wyświetlana: MDATP Onboarding200329 v100.86.92 or later
  10. Wybierz pozycję Cykliczne zaewidencjonowanie.

  11. Wybierz pozycję Zapisz.

  12. Wybierz pozycję PakietyKonfiguruj > .

  13. Wybierz pozycję Add (Dodaj).

  14. Wybierz pozycję Zapisz.

  15. Wybierz kartę Zakres .

  16. Wybierz komputery docelowe.

  17. Wybierz pozycję Add (Dodaj).

  18. Wybierz pozycję Samoobsługowe.

  19. Wybierz pozycję Done (Gotowe).

Sprawdzanie urządzenia z systemem macOS

  1. Uruchom ponownie urządzenie z systemem macOS.

  2. Otwórz pozycję Preferencje systemoweProfile > .

  3. Powinny zostać wyświetlone następujące elementy:

    • Accessiblity
    • Pełny dostęp do dysku
    • MAU
    • Dołączanie MDATP
    • Preferencje zarządzania urządzeniami przenośnymi
    • Profil zarządzania
    • Filtr sieciowy
    • Profil rozszerzenia systemu

Odłączanie urządzeń z systemem macOS przy użyciu Pro JAMF

  1. Odinstaluj aplikację (jeśli nie używasz rozwiązania MDE)

    1. Zobacz JAMF Pro Docs - Package Deployment — JAMF Pro administratorów guideJamf Pro Administrator's Guide (Przewodnik administratora Pro JAMF)
  2. Uruchom ponownie urządzenie z systemem macOS — niektóre aplikacje mogą utracić funkcjonalność drukowania do momentu ich ponownego uruchomienia

Ważne

Odłączanie powoduje, że urządzenie przestaje wysyłać dane czujnika do portalu, ale dane z urządzenia, w tym odwołanie do wszelkich alertów, które miał, zostaną zachowane przez maksymalnie 6 miesięcy.